据梁捷泄漏，买卖类手机网站如银行和淘宝类，最大有可能是垂钓网站，盗取用户个人信息，骗取钱财。“乍一看网店正常出售产品，然后经过IM(即时通讯)东西跟手机用户交流，然后在IM里弹出URL(网页地址)，形似正常的网址实践是假造，将用户带到假网站上买卖，让用户输入账号、暗码操作。”

  他说，这是最常见的一种上网危险，用户不要轻信淘宝旺旺、QQ等IM东西里弹出的URL。由于，手机WAP阅读URL会直接包括用户名和暗码等信息，很不安全。据统计，UC云安全中心现已为3亿多用户提示超越1.7亿次该危险。

  他称，对此类URL可以终究靠IM提示用户存在危险，但经过中奖类短信或许音讯弹窗方法宣布的URL，让人难以辨别，需求用户自己慎重处理。别的，一些手机网络安全东西也会实时辨认此类网站，并提示用户可能是歹意网站。

  业内人士主张，关于难以辨别的URL链接，假如它把你带到另一个网站，要求你登录到你的银行或任何其他账户，必定不这样做。相反，假如你的确有必要进行买卖，请手动输入网址直接拜访该网站。

  假如你觉得歹意软件仅仅是内含扣费短信或悄悄刷流量的软件，那你就错了。现在，歹意软件现已可“自我假装”，成为形似正常的使用程序(APP)，让你一不留神经过安卓商场下载。

  记者了解到，由于Android渠道的开放性，其成为歹意软件最大的舞台。此前，谷歌(微博)也供认，超越九成的Android用户正在运转老版别的移动操作系统，它包括了严峻的内核缝隙，这使黑客能轻松地绕过安全墙，然后可以拜访手机用户的数据和资源。

  此前，一种新式的歹意软件出现在谷歌的Android Marketplace上，而且隐藏在合法的APP背面。用户会被诈骗，然后下载歹意代码，现在已知的假装使用有iBook，iCartoon等。该歹意代码的作用是发送SMS音讯，在手机用户不知情的情况下订阅一些付费服务。

  “形似合法的APP，可能是源代码被歹意代码仿制后的歹意软件，只不过更名为使用程序，三分钟内就可以上传到歹意软件商场。” 技能人士称，装置安全阅读器、闻名手机安全软件等，可维护手机上网行为。